ASP.NET Web API 全局权限和全局异常处理

最新推荐文章于 2021-05-18 11:11:34 发布
最新推荐文章于 2021-05-18 11:11:34 发布
阅读量83 收藏 1
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/yxlblogs/p/3639409.html
版权

在开发中,我使用json格式序列化,所以将默认的xml序列化移除

public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // ...

            var json = config.Formatters.JsonFormatter;
            // 解决json序列化时的循环引用问题
            json.SerializerSettings.ReferenceLoopHandling = Newtonsoft.Json.ReferenceLoopHandling.Ignore;
            // 移除XML序列化器
            config.Formatters.Remove(config.Formatters.XmlFormatter);
        }
    }

全局权限验证过滤器

新建一个类继承自AuthorizationFilterAttribute,它有一个虚方法OnAuthorization,在权限验证的时候调用,重写这个方法来验证权限。

 

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class WebApiAuthAttribute : AuthorizationFilterAttribute
    {
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            // 这是一个基本例子,使用的ASP.NET Forms 身份验证
            var context = HttpContext.Current;
            if (context.User.Identity.IsAuthenticated == false)
            {
                PreUnauthorized(actionContext);
                return;
            }
        }

        private void PreUnauthorized(HttpActionContext actionContext) 
        {
            // 如果用户没有登录,则返回一个通用的错误Model
            actionContext.Response = actionContext.Request.CreateResponse(
                HttpStatusCode.OK,
                new AjaxModel
                {
                    StatusCode = AjaxStatusCode.Unauthorized,
                    Message = "该操作需要用户登录"
                });
        }
    }

最后只需要在WebApiConfig里面添加一个过滤器

config.Filters.Add(new WebApiAuthAttribute());

现在每一个请求都会验证权限

 

全局异常过滤器

新建一个类继承自ExceptionFilterAttribute,同样有一个虚方法OnException,重写这个方法来处理异常。

public override void OnException(HttpActionExecutedContext actionExecutedContext)
        {
            Logger.Error(actionExecutedContext.Exception);
            actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(
                HttpStatusCode.OK,
                new AjaxModel
                {
                    StatusCode = AjaxStatusCode.InternalServerError,
                    Message = actionExecutedContext.Exception.Message
                });
        }

最后只需要在WebApiConfig里面添加一个过滤器

config.Filters.Add(new WebApiErrorHandleAttribute());

 

转载于:https://www.cnblogs.com/yxlblogs/p/3639409.html

weixin_30708329
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.net webApi统一封装返回结果+全局异常处理
星火燎猿
02-22 5347
1.定义统一的返回类 /// <summary> /// 返回类型 /// </summary> public class ApiResultModel { private HttpStatusCode statusCode; private object data; private string errorMessage; private bool isSuccess;
C#/.NET 分布式专题(SOA【面向服务】WebApi异常的三种处理方式)
热门推荐
一点一滴
01-06 2万+
异常处理特性 public class CustomExceptionFilterAttribute : ExceptionFilterAttribute { /// <summary> /// 异常发生后(没有被catch),会进到这里 /// </summary> /// <param name="actionExecutedCon...
Self referencing loop detected for property 'funnyimginfo' with type 'System(Json序列化循环引用问题)
GreyCastle的博客
06-15 1336
前言: 这个问题我也是第一次遇到,刚开始的时候也是很懵,出来一堆不知道啥意思的错误,后来通过百度才知道,原来是自引用循环。我的代码里的错误意思就是自引用循环检测属性'funnyimginfo'与类型'System。知道这个错误我就感觉我知道从哪个方面入手了。感觉是导航属性的问题。一测试果然还真是。下面给大家分析下原因。 错误原因: 我的funnyimginfo实体和另两个实体...
Asp.net Core WebApi 全局异常类
w36680130的博客
05-18 223
Asp.net Core WebApi 全局异常类
ASP.NET WebAPI构建API接口服务实战演练.zip
06-13
4. **过滤器**:过滤器在ASP.NET WebAPI中扮演着重要的角色,它们可以用于执行全局或特定操作的预处理和后处理。例如,`AuthorizationFilter`用于权限验证,`ExceptionFilter`处理未捕获的异常。 5. **返回类型**:...
AspNetCors:使用ASP.NET Web API中的AppSettings或Custom Configuration节配置CORS
02-02
总之,AspNetCors项目为ASP.NET Web API提供了强大的CORS配置工具,结合`AppSettings`和自定义配置节,使得在不同环境中轻松管理和调整CORS策略成为可能。开发者应该熟练掌握这些工具,确保Web API的安全性和可扩展...
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
在本项目中,".NET6WebAPI使用Sqlserver+JWT增删改查"是一个基于最新.NET框架.NET6构建的Web应用程序示例,主要用于演示如何利用ASP.NET Core Web API与SQL Server数据库进行数据操作,以及结合JWT(JSON Web Tokens...
ASP.NET Core 1x中的Web API
04-14
ASP.NET Core 1x中创建Web API,可以利用C#的强大特性和.NET Core的灵活性来构建RESTful服务,这些服务通常用于提供数据给客户端应用,如移动应用、桌面应用或Web应用。 1. **Web API的概念与设计原则** - REST...
基于ASP.net教育培训班管理系统源码.zip
最新发布
08-28
10. **异常处理**:良好的错误处理和异常捕获机制可以提升系统的稳定性和用户体验,ASP.NET提供了全局异常处理机制以及自定义错误页的功能。 这个教育培训班管理系统源码是学习和理解ASP.NET开发实践的理想资源,...
C# WebApi 异常处理解决方案
08-27
主要介绍了C# WebApi 异常处理解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
C#进阶系列——WebApi 异常处理解决方案
weixin_33909059的博客
04-10 580
前言:上篇C#进阶系列——WebApi接口传参不再困惑:传参详解介绍了WebApi参数的传递,这篇来看看WebApi里面异常的处理。关于异常处理,作为程序员的我们肯定不陌生,记得在介绍 AOP 的时候,我们讲过通过AOP可以统一截获异常。那么在我们的WebApi里面一般是怎么处理异常的呢,今天这一篇,博主带着大家一起来实践下WebApi异常处理WebApi系列文章 C#进阶系列——W...
Web API统一异常处理 【转载】
weixin_30886233的博客
04-10 318
 前面讲了webapi的安全验证和参数安全,不清楚的朋友,可以看看前面的文章,《Web API系列(二)接口安全和参数校验》,本文主要介绍Web API异常结果的处理。作为内部或者是对外提供的统一webapi 接口,统一的异常处理,把正确的信息返回给调用者很重要。这样可以让接口开发人员,了解具体的原因所在,这样可以得到有效的错误处理。   需要注意的是,webapi异常的状态码,尽量不要和业务状...
7.2WebApi2中的全局异常处理
weixin_30895603的博客
05-03 162
现在在WebApi中还没有一种简单的方式去记录或者处理全局的异常。一些未处理的异常可以处理通过异常过滤器,但有大量的异常是异常过滤器不能处理的。例如: 从控制器的构造函数引发的异常。 从消息处理程序引发的异常。 在路由过程中引发的异常。 在响应内容序列化期间引发的异常。 我们需要提供简单、 一致的方式来记录和处理 (如果可能) 这些异常。 处理异常有两种方式,其中一种我们可以发...
MVC WebAPI框架里设置异常返回格式统一
老肖
04-21 4024
webApi里设置全局异常返回格式 今天为了设置api返回格式统一,在网上找了一推资料,各种资料参差不齐的,最后自己捣鼓,终于弄出来了,直接上代码 /// /// 消息代理处理,用来捕获这些特殊的异常信息 /// public class CustomErrorMessageDelegatingHandler : DelegatingHandler
.net WebApi 如何从全局拦截程序执行异常错误
weixin_42973143的博客
09-10 1353
在 App_Star 中新增 类:WebApiExceptionFilterAttribute //重写基类的异常处理方法 public override void OnException(HttpActionExecutedContext actionExecutedContext) { //1.异常日志记录(正式项目里面一般是用log4net记录异常日志) Console....
WebApi 异常处理解决方案
游历三界外,不再五行中的博客
04-15 3393
C#进阶系列——WebApi 异常处理解决方案 前端开发 waitig 1年前 (2017-04-14) 238℃ 百度已收录 0评论阅读目录 一、使用异常筛选器捕获所有异常 二、HttpResponseException自定义异常信息 三、返回HttpError 四、总结 一、使用异常筛选器捕获所有异常 一般情况下,WebApi作为服务使用,每次客户端发送http请求到我们...
ASP.NET Web API实战指南
"《实用ASP.NET Web API》是一本深入探讨如何构建和使用Web API的书籍,主要关注ASP.NET框架下的实现。Web API是通过HTTP协议提供的一种应用程序接口,允许不同平台的设备通过标准的HTTP方法(GET、POST、PUT、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值